比特幣消失在“絲綢之路”

潘杰

為比特幣提供交易平臺的網站“絲綢之路”被美國多個執法部門配合查繳，在互聯網安全業內引發了巨大的反應

1月7日，淘寶網發布公告稱，禁止銷售比特幣、萊特幣等互聯網虛擬貨幣，同時被禁止銷售的還有比特幣等虛擬貨幣的挖礦教程以及比特幣挖礦機等相關軟硬件。此前，百度、果殼電子等已經宣布停止比特幣支付，原因是比特幣價值大幅變動無法保護用戶的利益。

顯然，這些都是壞消息。然而，在比特幣的資深玩家眼里，壞消息還不止這些。最近，一家名為“絲綢之路”的網站被美國多個執法部門配合查繳，在互聯網安全業內引發了巨大的反應。因為這家網站背后，正是大名鼎鼎的電子虛擬貨幣“比特幣”，此次行動證明，虛擬空間同樣不可能游離在法律管轄之外。

沒有名字的鈔票

世界上流通的貨幣，無論是美元還是人民幣，都是不記名的，也就是說，從一張鈔票上，你無法知道它曾經流過哪些人的手中。

若是進行銀行轉賬或網上支付，因為須通過銀行和各種電子結算網站，這些電子貨幣就變成了實名的，如果司法機關需要，完全可以從網站的交易記錄中，追查到某一筆錢的來龍去脈。

但是，有一種貨幣卻是例外，屬于真正的“匿名貨幣”，那就是比特幣（Bitcoin）。這種貨幣沒有發行機構：它運用世界上各個角落里的千百萬臺電腦，運行特定的“挖礦程序”來產生。

它的流通，同樣經過許許多多臺電腦的特定程序驗證，最終儲存在某個不起眼的硬盤或者U盤里，整個過程完全匿名。而它所用的不對稱強加密算法，保證了它的安全和匿名性：試圖跟蹤與破解某一個比特幣的來歷，需要花費極其漫長的時間和令人恐怖的計算機資源，在現有技術水平上技術是幾乎不可能完成的任務。

即便它的創造者中本聰（Satoshi Nakamoto）沒想過利用比特幣進行違法活動，可比特幣的上述特點注定要讓其成為非法交易與洗錢的良好載體。不需要銀行賬號和信用卡，不需要身份證或駕照，也不需要社會安全號碼，僅僅用一個電子郵件地址和一臺能上網的電腦，任何人就都可以使用比特幣，向世界某個角落的另一個陌生人收錢或付錢——而警察沒法知道你是誰，也不知道你的錢流向了誰的電子錢包。

匿名黑市“絲綢之路”

2011年2月，僅在比特幣興起兩年后，一家名叫“絲綢之路”（Silk Road）的網站——利用比特幣進行非法買賣的匿名黑市——悄然興起，很快受到了地下人群的追捧。

這家網站除了利用比特幣的匿名特性之外，還采用了一種“洋蔥路由”（Tor）的技術，讓追蹤變得更加困難。

這種技術，簡單說就像是一個洋蔥，用戶發出的信息藏在最里邊，然后利用分布在世界各地許許多多的服務器，自動、隨機且匿名的把信息加密后層層跳轉，最終到達出口時，早已不知道其最初的來源。

這樣，即便執法機構追蹤到了某個電子數據，卻沒法知道它是從何而來；即便成功解密了路由信息，也只查到了它的上一個節點，而這個節點可能在喬治亞州，也可能在格魯吉亞，甚至可能在委內瑞拉；哪怕通過艱苦的外交協作，真的查到了這個節點的所在，所獲知的也不過是再上一個節點的所在而已……幾層節點追查下來，恐怕已經是數年之后的事情了。

買家在絲路上可免費注冊，然而賣家必須購買新的賬戶才能進行交易；這樣，網站用戶可以在“洋蔥路由”的保護下談“生意”，再用比特幣付錢，整個交易的過程變得異常隱秘。

許多邊緣人群，很快意識到了它的超級安全性，放心大膽地在“絲綢之路”網站上開始進行各種非法買賣。它的用戶超過100萬，交易總額保守估計也超過了10億美元——其中70%左右的交易都和毒品有關，而剩下的30%也好不到哪去：多是黑槍、盜取的信用卡用戶資料、色情服務、黑客服務等等違法交易，甚至還包括一些兒童色情作品。“絲綢之路”上除了違禁品外，亦提供一部分合法的商品或服務，例如藝術品、服裝、書籍和珠寶等等。而該網站對每一筆交易，都征收8% ～ 15%的“手續費”，其獲利是驚人的豐厚。

不過，天網恢恢，“絲綢之路”的好日子很快到頭了。

2013年10月2日，美國聯邦調查局（FBI）高調宣布，他們在舊金山逮捕了一個名叫羅斯·烏爾布萊特（Ross Ulbricht）的人。這個29歲的青年住在舊金山，畢業于德州大學物理學系，曾在賓州攻讀學位，沒有前科，素來默默無聞，但卻可能擁有一個響當當的網名：“恐怖海盜羅伯茨”（Dread Pirate Roberts）。這個來自于老電影《公主新娘》的網名，正是“絲綢之路”網站站長的ID；而在被捕時，烏爾布萊特正在通過電腦使用這個ID。

因此，FBI認為他們已經抓住了這個蜘蛛網深處的大蜘蛛，徹底搗毀了該網站，還順道查封了26000個比特幣，按照當時的兌換率價值360萬美元（約合2200萬人民幣）。

隨后，經過法官聆訊，確定將烏爾布萊特繼續羈押，并送往紐約接受審判。檢方認為，正是他一手建立、操縱、運營了“絲綢之路”網站，因此必須對其中的非法交易承擔完全責任。

理科碩士變身“恐怖海盜”

歸案后，人們逐漸勾勒出烏爾布萊特的真實一面。他1984年出生在得克薩斯州，很小的時候父母就離婚了，他和父親生活在一起。后來，父親再婚，他也有了同父異母的弟弟。

烏爾布萊特曾就讀于得克薩斯大學達拉斯分校物理專業，后來在賓夕法尼亞州立大學攻讀材料科學與工程學碩士學位，還獲得過全額獎學金。在職業社交網站“鄰客音”的個人主頁上，他曾這樣介紹當年的自己：“我喜歡用理論模型來了解周圍的世界，發表過5篇學術論文，它們是關于有機太陽能電池和超薄膜晶體的。當時我人生的目標就是拓展人類知識的疆界。”

在賓州大學就讀時，烏爾布萊特迷上了自由主義，不但加入該校自由至上主義社團，還多次在辯論會上宣揚自由主義主張。他極其崇拜羅恩·保羅——美國有名的自由主義信仰者，主張大幅限制政府權力，烏爾布萊特把保羅奉作“心中的英雄”。

2008年，烏爾布萊特從賓州大學畢業，逐漸對物理沒了興趣，對自由主義則更加狂熱。他曾這樣寫道：“我的目標發生了改變，要用經濟理論來消除社會中的暴力、壓迫等各種強權，而強權正是根植于政府機構。我要建立一個經濟模擬模型，讓人們生活在一個沒有強權的社會里。”

遺憾的是，烏爾布萊特建立的這個經濟模擬模型并沒有成為他心中的烏托邦，而是變成了一個藏污納垢的網絡集市，這就是“絲綢之路”網站。烏爾布萊特本來是想在這個網站上宣傳自由主義的，并稱這是網站存在的基石。但很快，自由主義變味了。主要原因是，網站的用戶們上網時，可以通過“洋蔥路由”隱藏自己的真實地址——這一特性極大滿足了一些秘密交易的需要。于是，“絲綢之路”的注冊用戶很快達到了100萬，大約有1萬種商品在這里出售，其中70%是毒品，還有槍支彈藥，假鈔、假護照、假駕駛證和盜用的信用卡信息，有人甚至能在上面雇傭到10多個國家的殺手。各色人等在這個網絡空間里進行非法交易，而作為管理者的烏爾布萊特則獲取了大量的好處，根據FBI的指控，他至少獲得了8000萬美元的利潤。

在網站上，烏爾布萊特給自己取了一個挺酷的名字：“恐怖海盜羅伯茨”，在電影中，這個人物劍術高超而又殘忍冷酷。不過，根據FBI調查，烏爾布萊特雖然自比海盜頭目，但現實生活中也不是不食人間煙火。他參加過化裝舞會，倒賣過汽車，還是一家非營利組織“好馬車圖書”的首席執行官，這家組織從普通人家收集舊書，然后把它們捐給監獄圖書館。

推廣“絲綢之路”露餡

此案一出，公眾在震驚之余，最關心的問題可能是：既然網站高度匿名，是怎么抓到他的？為了保密，FBI并未公開偵查手段的詳情，但根據美國媒體的報道，多少可以摸到一些蛛絲馬跡。

事實上，從成立那天起，“絲綢之路”網站就進入了美國司法部門的調查視線。但因為技術原因，司法部門很難獲取足夠的犯罪證據，這讓烏爾布萊特一直逍遙法外。不過，他也知道警察一直在抓他，2013年8月，他在接受《福布斯》雜志書面采訪時表示：“政府最高層正在緝拿我……直到現在為止，我已竭盡全力地讓絲綢之路盡量保持低調……讓人們通過口口相傳發現該網站。同時，絲綢之路已經存在了大約兩年半的時間。我們經受了許多考驗，我們的敵手不再像是無所察覺。”

為了逃避司法部門的調查，烏爾布萊特一直在躲躲藏藏。而且，生意也不好做，除了應付警察，他還要對付網絡上的各色人等。

最初，為了把客戶和商家引導到這個秘密的網站，烏爾布萊特最初不得不在網上公開宣傳。FBI的一個探員在一次簡單的搜索中發現，在一個2011年1月27日的論壇帖子里，一個名為“奧托伊德”（Altoid）的用戶提到了“絲綢之路”。帖子中解釋，這是一個Tor隱藏服務，并公布了“絲綢之路”的網址。兩天后，奧托伊德又出現在另一個在線論壇上，也公布了“絲綢之路”的地址。

2011年10月11日，奧托伊德在“比特幣論壇”再次發帖，尋找“比特幣社區尋找最優秀和最聰明的IT專業人員”，以幫助開發一個比特幣創業公司。這一次FBI有了突破：奧托伊德留下了他的電子郵箱：rossulbricht@gmail.com。FBI認為，此人很可能就是該網站的創始人。而這個帖子留下的電子信箱“rossulbricht@gmail.com”，成為了追查工作的起點。

FBI發傳票，從谷歌要到了Gmail注冊人的信息，包括一張照片，該照片與烏爾布萊特在社交網站“鄰客音”（LinkedIn）上的照片一致。他的谷歌個人資料中包括了傳到YouTube上的視頻，視頻是有關路德維希·馮·米塞斯研究所的，該研究所也是一個奧地利的經濟智庫。

谷歌提供的資料里，包含烏爾布萊特從2013年1月13日到6月20日訪問Gmail的所有IP地址，最終追溯到烏爾布萊特是在2012年9月搬進的舊金山山胡桃街公寓。在絲綢之路的帖子里，網站運營者“恐怖海盜羅伯茨”的簽名包含一個到米塞斯研究所網站的鏈接。“恐懼海盜羅伯茨”常常引用奧地利經濟理論和路德維希·馮·米塞斯的作品為“絲綢之路”的哲學依據。

最終， FBI把山胡桃街的公寓和它的IP地址與“絲綢之路”網站服務器連到了一起。同時，通過谷歌的幫助，FBI鎖定了舊金山的一家咖啡館。FBI迅速把偵查重點放在了這家咖啡店，通過排查，他們圈定了若干嫌疑人，其中就包括烏爾布萊特。隨即，烏爾布萊特的所有網絡通訊都被秘密監控起來。

設局抓捕

聯邦調查人員找到烏爾布萊特也有運氣的成分。2013年7月10日，在一次常規搜查中，加拿大邊境的海關截獲了一個包裹，里面有九個假身份證，每個身份證都有不同的名字，但卻有著同一個人的照片，烏爾布萊特。“絲綢之路”服務器上的郵件往來顯示，“恐怖海盜羅伯茨”在6月份從幾個“絲綢之路”賣家那里求購身份證，這樣他可以用假身份租用服務器來加強“絲綢之路”的安全。

2013年7月26日，在FBI定位“絲綢之路”其中一臺服務器的三天之后，國土安全局的調查人員拜訪了住在舊金山公寓的烏爾布萊特。

案卷顯示，調查人員質問他的假身份證時，烏爾布萊特拒絕回答任何問題，只是“假設”任何人都可以去一個名為“絲綢之路”的網站上購買任何藥物或者假證件。

自此，烏爾布萊特的嫌疑陡然上升，FBI推測他正在做外逃的準備。FBI決定要開始“收網”了。

2012年4月，FBI曾委派一名探員在“絲綢之路”臥底，這名警探冒充一個毒品販子在絲綢之路做生意。探員給“恐懼海盜羅伯茨”發郵件，提出可以向賣家出售數量“可觀”的毒品，然后賣家再將這些毒品在絲綢之路網站上銷售。2012年12月，烏爾布萊特指使他的一個員工柯蒂斯·克拉克·格林（Curtis Clark Green）幫忙。格林據稱代表烏布利希，以中間人的身份參與此事。他同意接受1公斤可卡因（價值2.7萬美元），然后將其轉售給賣家。結果，格林把他的家貢獻出來，作為違禁藥物的送貨地址。

2013年1月17日，FBI來到位于猶他州西班牙福克市郊區的格林家中，發現了許多毒品。2013年10月28日，馬里蘭州美國地區檢察官簽發了刑事起訴書。在格林被捕后，政府當局沒收了他的蘋果筆記本電腦和三星手機。他們還沒收了1.8萬美元現金和比特幣網絡交易平臺Mt. Gox上一個賬戶里的比特幣。

羅伯茨發現格林被捕后，試圖找人對付他。羅伯茨給臥底的探員發郵件說格林從“絲綢之路”的用戶賬戶中竊取資金，他要求探員將格林毆打一頓并把資金返還。

僅僅幾天后，烏爾布萊特改變了命令——“是處死而不是折磨”， 因為“現在他已經被捕，恐怕他會出賣我”。臥底探員同意了，討價還價之后，雙方敲定了報酬是8萬美元，做掉該用戶后拍照為證。2013年2月4日，羅伯茨從澳大利亞的銀行往華盛頓的銀行電匯了4萬美元；看到格林被殺死的照片后，又支付了剩余的4萬美元。

當然，格林并沒有被殺死，這些照片都不過是格林配合FBI上演的一場戲。臥底探員把他們之間的交談作為證據固定下來。在高技術措施和傳統偵查技術的密切配合下，神秘的“恐怖海盜羅伯茨”被確定為就是現實中的烏爾布萊特。

2013年10月1日，FBI跟蹤烏爾布萊特來到格倫公園公共圖書館將其逮捕，當時，烏爾布萊特正用筆記本電腦登錄“絲綢之路”，更讓警方驚喜的是，他們在烏爾布萊特住所找到了“絲綢之路”的網站服務器，包括所有用戶信息和數百萬美元的虛擬貨幣比特幣。他們甚至都不用破解他的密碼，就輕易地用移動設備下載了他電腦上的所有的東西。

目前，該案正在進一步調查中，烏爾布萊特也在獄中等待他的判決。

“洋蔥路由”（Tor）的來由

1996年5月，美國海軍研究實驗所的3名科學家提交了一篇論文，題目是《隱藏路徑信息》，在互聯網上每臺計算機都有一個互聯網協議或IP地址，可以用來發現它的物理位置，這篇論文提出打造一個系統，使用者在連接互聯網時不會向服務器泄露身份，這個系統可以用來保護海軍之間的通訊，讓敵人無法跟蹤計算機信息和檢測船舶的位置。他們稱之為“洋蔥路由”，因為保護數據的密碼像洋蔥一樣層層疊疊。

2003年10月，這一想法開始正式實施。系統最初被命名為Tor，是“洋蔥路由”英文首字母縮寫。它設計高度精密，以至于設計者本人都無法摧毀它。Tor系統是公開的，并且由一個依靠捐款維持運營的非盈利組織維護。捐款方包括人權觀察、自由亞洲電臺、美國國家科學基金會和谷歌。上網受到限制的國家，不同政見者使用 Tor發布消息以逃脫政府監管，記者使用Tor與秘密消息提供方溝通，維基解密使用 Tor 收集想保持匿名的揭發者的文檔。執法人員則使用 Tor 訪問網站，不會留下政府計算機的記錄或將IP地址記錄在網絡日志中。

然而，Tor建立不久就走向“墮落”。 犯罪分子利用Tor舉辦網絡黑市，比如“綿羊集市”和“黑市歸來”，這些交易包括槍支、毒品、偷來的信用卡號和兒童色情作品。2006年初，一個名叫“農貿市場”的網站開始出售大麻和克他命。在2012年被毒品管制局端掉之前，它在34個國家和全美50個州建有客戶網絡。

Tor不僅是毒品的“窩點”，還是極端分子的聯絡站、垃圾郵件的生產基地、武器交易站、兒童色情網站……2013年8月，聯邦調查局搗毀一家立足于Tor的公司——“自由招待”。它自稱是“地球上最大的兒童色情機構”，所有者是28歲的埃里克·馬奎斯，美國試圖從愛爾蘭引渡他。